我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:小鱼玄机解释报 > 启动时打开 >

计算机启动时自动打开记事本是怎么为什么?如何去处。

归档日期:07-02       文本归类:启动时打开      文章编辑:爱尚语录

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  另外最好删除闪存根目录下文件和Recycled文件夹(也是隐藏文件)即可避免病毒再度传播.

  1、普通的启动在“开始”》“所有程序”》“启动”下,比如qq默认安装后会每次开机启动,它就是复制一个快捷方式在这启动目录下;

  2、系统服务的启动在系统配置实用程序(“开始”》“运行”》msconfig)里,从这里可以看到每次启动加载的程序,通过修改这里可以禁用部分不想开机就启动的程序,但是请谨慎,很多是系统服务,不得不加载,所以别随意修改。

  这个病毒在“启动”目录下不存在,在系统配置实用程序的“启动”项里不存在,在注册表的Run里也不在。(所以说它很流氓啊。)那么应该是附加在某个服务上。

  开机启动后先别急着把那个记事本关了,它是证据所在。打开任务管理器,查看当前所有进程,会看到两个叫“KB20060111.exe”和“wincfgs.exe”的进程。伪装得还不错,KB打头的是系统补丁,不会以exe方式运行在进程里的!wincfgs看似系统配置,但是我什么都没做,怎么会出现配置进程?!现在kill掉它们,发现KB20060111.exe就是那个记事本程序,wincfgs.exe肯定就是cao纵KB20060111.exe的了。

  开始在电脑上找它们吧。启动项目是和系统有关的,都应该在系统盘,大部分病毒感染的也是系统盘,所以打开系统盘开始搜它们。为了看到所有文件,你需要做下面一件事情:

  从任何一个文件夹里,打开“工具”》“文件夹选项”》“查看”》,把“隐藏受保护的cao作系统文件”前的勾去掉,这样可以看到系统文件了;把“隐藏文件和文件夹”的选项切换到“显示所有文件和文件夹”,这样,我们就能看到系统里的所有文件,包括系统文件,包括病毒文件等等。

  1、确保启动时打开记事本已经被关闭,还有进程里的wincfgs.exe已经被kill掉。

  5、输入KB20060111,将找到的所有键删除(一次只能找一个结果,找下一个时请直接按F3,直到提示“注册表已搜索完毕”才算结束);

  6、把KB20060111在注册表里的键删完后,选中注册表左栏的“我的电脑”,现在开始找wincfgs,同样,将找到的所有键全部删除。

  由于这种情况都是在使用了诸如闪盘的移动存储的计算机出现的,所以导致根源应该在闪盘上所存储的文件。这个闪盘可能被感染有蠕虫病毒,在接入别的计算机上便会使得该计算机出现这种开机弹出无标题的记事本的情况,不过蠕虫病毒至少需要激活,也就是执行一下这个蠕虫病毒.

  开机弹出的记事本便是这个KB20060111.exe文件了,诱发这个KB20060111.exe的启动可能不是常规启动项,而是wincfgs.exe这个文件启动(呼叫)KB20060111.exe文件的。就是说KB20060111.exe这个文件并非病毒或者Joke程序本身,其实KB20060111.exe就是一个记事本程序(这也就是为什么KB20060111.exe文件的图标也是一个记事本程序的图标的缘故)。另外没有清理wincfgs.exe的计算机再次接入一个干净的移动存储设备可能会再次传染这个移动存储设备。

  展开全部关于开机自动弹出空白记事本的蠕虫病毒的分析及处理方法请参见以下地址:

  (此BLOG日志的附件中的批处理文件,让中了病毒的用户只需双击一个文件便可可轻松解决问题!!)

本文链接:http://singtamil.com/qidongshidakai/397.html